SID与域信任不一致导致AD无法登陆/server2003系统封装
在Vsphere虚拟机中部署AD测试环境,2台Server2003,其中一台做DC另外一台打算做Exchange服务器。
部署完DC后创建Exchange服务器账号,在Exchange server2003加域时提示“指定域的名称或安全标识(SID)与该域的信任信息不一致”。
SID标识用户或者组的数值,初步判定一定是用于安装Exchange的server2003SID有问题,在将DC创建的账户加入用于安装Exchange的server2003管理员组时出现如的是一串包含“S-1-5-32-544”SID号码,而不是“域名\账号”。那就可以确定是与管理员账户SID相关。
经回忆两台Server2003的安装,用于安装Exchange的2003是安装AD的server2003系统克隆过来的,而克隆之前未进行系统的重新封装!!!!!
PS:Administrators (S-1-5-32-544)、Power Users (S-1-5-32-547)、Backup operators (S-1-5-32-551) 和 Users (S-1-5-32-545)
server2003的封装需要两个文件,文件在安装包下supports\tools\deploy_cab
下附安装步骤:
再走一遍2003安装过程中几个配置步骤
走完这几个步骤后就会生成新的SID号。
附:server2008的封装
1、server2008不同于server2003要提取封装文件,而是在C:\Windows\System32\sysprep文件夹下。
2、安装时候选“OOBE”、“通用”,开始封装。
VM里面克隆的虚拟机前一定要进行封装操作!!!!